| 第0070期(113年9月號)2024.09.20出版 |
最新消息本期[專題報導]為「資安教育、資安意識」相關,介紹「我們與駭的距離-從日常生活淺談雙因子驗證」、「網站被搜尋引擎關聯到惡意關鍵字該如何應對」、「客製化的QR Code免費產生器與掃描QR Code時的潛在風險」、「冒名信件防範機制介紹」;[技術論壇]介紹「PHP嚴重RCE漏洞」、「應用DotNetZip保護上傳檔案的最後一步」、「揭開IP地理定位的面紗」;[校務服務]介紹「到勤差假系統-屆期補休轉加班費申請職員篇(續)」、「研究生獎勵金_用人系所自聘功能2.0」。[產業專欄]收錄「得安全AI系統者得天下」、「透過ISO 42001打造AIMS AI治理需要穩扎穩打」、「資安威脅更將無所不在-(1)當務之急CISO必須做好準備─網路復原力 (2)深偽即將與你糾纏不清 (3)零信任與精準AI可加強釣魚郵件防禦」、「產業資安聚焦、採購項目,以及零信任導入趨勢」、「AI:增強安全性並兼顧安全使用」、「AI在資料隱私的隱患與應對」等議題
專題報導現在每天新聞媒體大家都頻繁地在談論行人地獄(行車用路安全)、黑心食品(食品安全)或者是後疫情時代(公共衛生安全)等安全議題;但除了這些危及日常生活的討論,再仔細想想,行動裝置、電腦、網路早已經充斥著我們生活裡每分每秒,形成高度仰賴資訊化的社會,咱們現代人日常的「資訊安全」應該同樣有所警惕呀!
網站被搜尋引擎關聯到不良關鍵字時,可能損害網站形象並導致搜尋排行下降,本文將分享如何應對此類型的緊急情況。
就算不會做設計也可以快速產出好看的QR Code圖像,以及掃描QR Code時的潛在風險介紹。在QRcode.com網站上常見問答中關於QR Code的使用規範提到:QR Code使用不需經過任何許可,只要符合JIS/ISO的規格,任何人都能自由使用。...在詐騙猖獗的當下,請不要忽略掃描QR Code時的使用風險,確保QR Code使用的URL及網站來源是可信任的。
電子郵件欺騙(Email Spoofing)是透過偽造寄件者名稱的郵件,誤導收件者以為信件來自認識的人或組織,進而相信其宣稱的內容,以達到竊取機敏資料或植入惡意程式的目的。此種冒名郵件詐騙事件影響層面廣大,歷年來從個人、各種規模的企業組織,到國內外政府機構都曾發生過。本文將針對Email Spoofing的定義與實例、防範機制標準與實際運用情境一一介紹。
校務服務因應公務人員112年1月1日(含)後之加班補休將於114年1月1日陸續屆期,到勤差假系統配合增修,包含:假單檢視顯示補休申請明細、增列延長工時(加班)申請之申請須知項目,以及調整職員加班補休屆期加班費請領清冊。
研究生獎勵金_聘僱系統,提供全校單位系所聘僱研究生,已整合勞健保以保障學生權益。近期因聘僱流程衍生的問題,或是配合政令,新增諸多功能,例如檢核基本薪資、聘僱重疊檢核、以及影響退保的縮短聘期。系統已於2024年04月上線。
技術論壇資安研究團隊DEVCORE於2024年6月6日通報PHP重大遠端程式碼執行漏洞(CVE-2024-4577),當時正值端午節連續假期前,且PHP為廣泛使用的開源程式語言,多個網站因此漏洞遭到加密勒索,導致此漏洞引發了大量的關注,並凸顯出網站防護為極嚴峻的挑戰。本文將介紹CVE-2024-4577漏洞的背景,並提供幾項日常防範攻擊的方法...
數位發展部在113年1月提供的隱私強化技術應用指引中指出資料存在三種狀態:靜態儲存(Data at Rest)、傳輸中(Data in Transit)、使用中(Data in Use)。且根據教育部「教育體系資通安全暨個人資料管理規範」所述:「施行單位應考量個人資料型態及風險等級,透過實施適當技術和施行單位面的安全控制措施,確保個人資料在處理、儲存和傳輸時均受到保護...
對於現今日益緊密連接的世界,IP地理定位已是不可或缺的技術,其應用廣泛出現在各種領域,使其成為許多數位服務及運作的重要一環。IP地理定位經常運用於改善個人化使用經驗、針對性廣告行銷、詐騙偵測預防、符合法令規範要求、適地性服務(Location-based services),以及牽涉公共安全的緊急服務等。然而,從IP位址到地理位置不是一件簡單的事...
產業專欄隨著 ChatGPT 的出現,多家生成式AI公司相繼宣佈他們的版本,包括 Google Gemini、 ChatGPT4 Turbo、Llama-3、Claude Opus、Mistral Large 及 TAIDE 等,提供更強大的文字、圖形及分析能力,擴大 AI 的應用範疇,滿足不同產業的應用需求。
如同聯合國宣佈永續發展目標(SDSs),AI 治理(Governance)正由聯合國高級別 AI 諮詢機構(AI Advisory Body,AIAB)倡議,於各國政府間與 AI 業界形成實務與法遵共識,而人工智慧管理系 統(AIMS)ISO 42001 正是 AI 治理得以落地的基石,支撐著 AI 治理所需的各項元素與數據。
隨著勒索軟體盛行達到前所未有高峰,企業必須瞭解具備網路復原力意謂著超越合規性,針對企業所有層面全方位考量:從運作連續性到軟體供應鏈安全性。一些安全專家表示,人工智慧(AI)促成的深偽技術(deepfake technology)正在迅速發展,網路犯罪份子找到他們可以使用的商業模式,只是時間早晚的問題。
CIO Insight 調查是台灣最接地氣、最多本土 CIO 大量參與的調查。本系列解析以 CIO Insight 調查數據為依據,並由最懂台灣產業,知識與經驗齊備的資策會數轉院金融科技中心分析師進一步解析。而資安是 2024 年度關注焦點,了解台灣產業對資安的的擔憂與對策,獲得跳脫危機環伺風險漩渦的可能。
GenAI 在提升網路安全、資料保護和實體安全方面具有巨大潛力,但企業必須關注其可能被用於網路攻擊的風險。
隨著人工智慧(AI)相關技術的迅速發展,企業不得不在在各行各業中廣泛應用它,特別是機器學習(Machine Learning, ML)、大型語言模型(Large Language Model, LLM)和生成式 AI (Generative AI),正在改變企業的經營方式。
| Phone:+886-2-3366-5022 或 +886-2-3366-5023 E-mail: ntuccepaper@ntu.edu.tw 10617 臺北市大安區羅斯福路四段一號 版權所有© 國立臺灣大學計算機及資訊網路中心 All rights reserved. copyright © Computer and Information Networking Center, NTU |
 |